Cwe 416

🧬 CWE Liées 99
slug: cwe-416

Explication

CWE-416は「メモリを解放した後にそのメモリを使ってしまう」欠陥です。 C/C++のような手動メモリ管理言語で頻発し、攻撃者はこれを利用して任意のコードを実行できることが多いです。 ブラウザのJavaScriptエンジン (V8, JavaScriptCore) でよく見つかり、ブラウザ経由のゼロデイ攻撃の典型的な原因となります。
📌 Exemple
Pwn2Own (年次ハッキングコンテスト) で、毎年ブラウザに対するUse-After-Free 攻撃が成功し、賞金10万ドル超を獲得する事例が続いています。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,423

ID Titre
CVE-2026-23111 Use-After-Free dans privilege-escalation (CVE-2026-23111)
CVE-2026-24678 Use-After-Free dans freerdp (CVE-2026-24678)
CVE-2026-23074 Use-After-Free dans linux (CVE-2026-23074)
CVE-2026-24869 Use-After-Free dans mozilla (CVE-2026-24869)
CVE-2026-23883 Use-After-Free dans dos (CVE-2026-23883)
CVE-2026-23884 Use-After-Free dans dos (CVE-2026-23884)
CVE-2026-0882 Use-After-Free dans mozilla (CVE-2026-0882)
CVE-2025-43529 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
CVE-2025-43511 Use-After-Free dans apple (CVE-2025-43511)
CVE-2025-66585 Use-After-Free dans azeotech (CVE-2025-66585)
CVE-2025-62557 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-62221 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
CVE-2025-65955 Vulnérabilité dans imagemagick (CVE-2025-65955)
CVE-2025-61662 Use-After-Free dans dos (CVE-2025-61662)
CVE-2025-62199 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-43438 Use-After-Free dans apple (CVE-2025-43438)
CVE-2025-62230 Use-After-Free dans xorg (CVE-2025-62230)
CVE-2025-12105 Use-After-Free dans CVE-2025-12105 (CVE-2025-12105)
CVE-2025-59234 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-59227 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2023-53629 Use-After-Free dans linux (CVE-2023-53629)
CVE-2022-50552 Use-After-Free dans linux (CVE-2022-50552)
CVE-2025-11234 Use-After-Free dans dos (CVE-2025-11234)
CVE-2025-39864 Use-After-Free dans linux (CVE-2025-39864)
CVE-2025-39866 Use-After-Free dans linux (CVE-2025-39866)
CVE-2025-39863 Use-After-Free dans linux (CVE-2025-39863)
CVE-2025-39860 Use-After-Free dans c (CVE-2025-39860)
CVE-2025-39826 Use-After-Free dans linux (CVE-2025-39826)
CVE-2025-39824 Use-After-Free dans linux (CVE-2025-39824)
CVE-2025-43368 Use-After-Free dans apple (CVE-2025-43368)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →